及时而准确的规则集,用于现有网络安全设备检测和阻止高级威胁。
Proofpoint ET Pro 是一套及时准确的规则集,可使用您现有的网络安全设备(例如下一代防火墙(NGFW)和网络入侵检测/防御系统(IDS / IPS))来检测和阻止高级威胁。 ET Pro 每日更新,并以 SNORT 和 Suricata 格式提供,涵盖 40 多种不同类别的网络行为,恶意软件命令和控制,DoS 攻击,僵尸网络,信息事件,漏洞利用,漏洞,SCADA 网络协议,漏洞利用工具包活动等。
如今,各种各样的参与者实施了高级网络攻击运动,其动机从利润到间谍活动不等。 尽管用于执行这些攻击的基本工具具有共同的元素,并且通常来自少于 20 个已知的攻击工具包,但是每个活动在使用僵尸网络,代理,攻击媒介以及命令和控制系统方面都是独特的。 鉴于这些活动的动态性质,企业几乎无法跟上不断变化的威胁态势。 这就是 Proofpoint 的用武之地。
在威胁到达前将其停止,并在出现问题时迅速做出响应。 与 Proofpoint 集成的 OSIgate 是创新的解决方案,可通过 Internet,电子邮件,欺骗,移动,社交和台式机阻止,检测并通知您高级威胁,并帮助您在威胁造成危害之前加以解决。 OSIgate 提供与 Proofpoint ET 的集成...
Proofpoint ET PRO 集成 ...
Proofpoint 为您提供保护和可视性,以应对最大的安全风险
点击查看报告 ....
Proofpoint 提供最有效的安全性和合规性解决方案,以保护每个渠道(包括电子邮件、Web、云和社交媒体)上的人员。
威胁防护
Proofpoint 提供最有效的安全性和合规性解决方案,以保护每个渠道(包括电子邮件、Web、云和社交媒体)上的人员。
信息保护
了解跨电子邮件和云显示敏感数据的位置。 锁定对云中文件的访问,防止数据丢失,并存档电子邮件和其他通信以保持合规性。
用户保护
通过高级威胁模拟和安全意识培训来教育您的人员并降低风险。 通过个人网络邮件和网络浏览保护他们。
生态保护
保护您不拥有的数字频道。 阻止使用可信任且相似的电子邮件域、Web 域和社交媒体句柄的冒名顶替者攻击和恶意内容。
在不断变化的威胁形势下,产生基于网络的高质量检测有五个要求:
- 尽早获取来自世界各地的最新恶意软件样本
- 自动化的沙箱环境,能够每天评估数百万个新的恶意软件样本并捕获所产生的网络行为
- 专注于检测受感染组织与攻击者的命令与控制系统之间的交互
- 坚定不移地致力于编写和测试高保真检测签名,以最大程度地减少误报
- 每日更新
安全团队通常对他们的网络IDS / IPS 和 NGFW 部署不满意,这是因为误报的数量过多,并且在实际发生违规事件时无法通知他们。 这是因为标准的 IDS / IPS签名旨在检测针对网络主机中已知漏洞的利用,即使系统已打补丁且实际上并不脆弱。 但是,这些安全平台理想地位于网络上,以监视恶意软件活动,包括与远程命令和控制站点之间的隐身通信。
ET Pro 规则集功能包括:
- 着重于对实际恶意软件 / C2 / 漏洞利用工具进行指纹识别,以及在传统预防方法中遗漏的野外恶意活动中。
- 同时支持 SNORT 和 Suricata IDS / IPS 格式。
- 40多个类别中的 37,000多个规则。
- 每天发布10至50多个新规则。
- 广泛的签名描述,参考和文档。
- 通过使用最新的恶意软件沙箱和全局传感器网络反馈回路,误报率极低。
- 包括 ET Open, ET Pro 使您能够受益于最大,最活跃的 IDS / IPS 规则编写社区之一提供的集体情报。 规则提交是从全球范围内收到的,涵盖了从未见过的威胁,并且均由 Proofpoint 的 ET Labs 研究团队进行了测试,以确保最佳性能和准确检测。
重点报道
尽管 Proofpoint ET Pro 规则集可全面覆盖众多威胁,但它提供了无与伦比的基于网络的检测逻辑,可使用您现有的设备来识别恶意软件的命令和控制通信,已知的错误着陆页,僵尸网络,与站点驱动的通信以及其他高级威胁 IDS / IPS 或 NGFW 平台。
ET Pro 规则集通过高保真检测高级威胁来增强您的网络安全平台,其中包括:
- 通过命令、控制通道和协议涵盖的所有主要恶意软件家族。
- 在从 SCADA 协议,Web 服务器到漏洞利用工具包提供服务的最新客户端攻击的所有基于网络的威胁向量中进行检测。
- 业界可以提供的最准确的恶意软件回调,删除程序,命令和控制,混淆,与漏洞利用工具包相关的信息以及渗透签名。
- 综合规则集还涵盖了野生 CVE 漏洞,包括 MS MAPP 和补丁更新。
